前言:

在团体渗透测试的项目中,如红蓝对抗,团队渗透测试比赛等,最重要的是过程与结果实时共享于团队,例如:A同学nmap目标站,B同学也nmap目标站,这在对抗比赛中是极其浪费时间也是非常容易引起防火墙,日志服务器或其他设备的警觉。所以打算写一系列关于未来团队渗透的对抗。争取做到过程与结果,团队实时共享。把曾经的团队作战经验形成一个适应对抗,比赛等的参考。
第十七课:红蓝对抗渗透测试2 - 图1

popy简介:

Pupy是一个开源,跨平台(Windows,Linux,OSX,Android),多功能RAT(远程管理工具)和主要用python编写的后期开发工具。它具有全内存读取操作,进程注入等。Pupy可以使用各种传输进行通信,迁移到进程(注入),从内存加载远程Python代码。

项目地址:https://github.com/n1nj4sec/pupy

  1. root@John:~/Desktop# git clone https://github.com/n1nj4sec/pupy.git

第十七课:红蓝对抗渗透测试2 - 图2

  1. root@John:~/Desktop/pupy/pupy# pip install rpyc

第十七课:红蓝对抗渗透测试2 - 图3

  1. root@John:~/Desktop/pupy/pupy# git submodule update

第十七课:红蓝对抗渗透测试2 - 图4

  1. root@John:~/Desktop/pupy/pupy# cd ..
  2. root@John:~/Desktop/pupy# pip install -r pupy/requirements.txt

第十七课:红蓝对抗渗透测试2 - 图5

  1. root@John:~/Desktop/pupy/# wget https://github.com/n1nj4sec/pupy/releases/download/latest/payload_templates.txz

第十七课:红蓝对抗渗透测试2 - 图6

  1. root@John:~/Desktop/pupy# tar xvf payload_templates.txz && mv payload_templates/* pupy/payload_templates/ && rm payload_templates.txz && rm -r payload_templates

第十七课:红蓝对抗渗透测试2 - 图7

  1. root@John:~/Desktop/pupy/pupy# apt-get install python-xlib

第十七课:红蓝对抗渗透测试2 - 图8

第十七课:红蓝对抗渗透测试2 - 图9

附录:

  1. Collecting pyautogui
  2. Using cached PyAutoGUI-0.9.36.tar.gz
  3. Complete output from command python setup.py egg_info:
  4. Traceback (most recent call last):
  5. File "<string>", line 1, in <module>
  6. File "/tmp/pip-build-a90ODY/pyautogui/setup.py", line 6, in <module> version=__import__('pyautogui').__version__,
  7. File "pyautogui/__init__.py", line 115, in <module>
  8. from . import \_pyautogui_x11 as platformModule
  9. File "pyautogui/_pyautogui_x11.py", line 160, in <module>
  10. _display = Display(os.environ['DISPLAY'])
  11. File "/usr/lib/python2.7/UserDict.py", line 40, in __getitem__
  12. raise KeyError(key)
  13. KeyError: 'DISPLAY'

must install on local server with GUI

Micropoor